CVE-2022-31619

CRÍTIC: (9.9)

CVSS3: 8.6

Siemens Teamcenter podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, a causa de l’ús de credencials codificades. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per a executar codi arbitrari amb privilegis elevats.

Sistemes Afectats

• Siemens Teamcenter 12.4
• Siemens Teamcenter 13.0
• Siemens Teamcenter 13.1
• Siemens Teamcenter 13.2
• Siemens Teamcenter 13.3
• Siemens Teamcenter 14.0

Remediació
Consulta l’avís de seguretat SSA-220589 de Siemens per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31619